# JANGAN MENYUNTING FILE INI. SUNTINGLAH FILE MAIN.CF. # ISI FILE INI HANYA BERFUNGSI SEBAGAI CONTOH. # # File ini berisi contoh setting parameter konfigurasi Postfix # yang mengontrol program server SMTP. # MENOLAK SURAT UNTUK USER-USER LOKAL YANG TIDAK DIKENAL # # Parameter local_recipient_maps menetapkan tabel lookup opsional berisi # semua nama atau alamat user-user yang bersifat lokal berkenaan dengan # $mydestination dan $inet_interfaces. # # Jika parameter ini ditetapkan, maka server SMTP akan menolak surat # untuk user lokal yang tidak dikenal. Parameter ini ditetapkan secara # default. # # Untuk menonaktifkan pengecekan penerima lokal dalam server SMTP, tetapkan # local_recipient_maps = (yaitu kosong). # # Setting default menganggap bahwa Anda menggunakan agen pengiriman lokal # yang menjadi default Postfix untuk pengiriman lokal. Anda perlu mengubah # setting local_recipient_maps jika: # # - Anda menetapkan penerima domain $mydestination dalam file selain # /etc/passwd, /etc/aliases, atau file $virtual_alias_maps. # Sebagai contoh, Anda menetapkan penerima domain $mydestination dalam file # $virtual_mailbox_maps. # # - Anda menetapkan kembali agen pengiriman lokal dalam master.cf. # # - Anda menetapkan kembali setting "local_transport" dalam main.cf. # # - Anda menggunakan fitur "luser_relay", "mailbox_transport", atau # "fallback_transport" dari agen pengiriman lokal Postfix # (lihat sample-local.cf). # # Secara rinci dijelaskan dalam file LOCAL_RECIPIENT_README. # # Hati-hati: Jika server SMTP Postfix menjalankan chroot, Anda mungkin # harus mengakses file passwd melalui servis proxymap, guna mengatasi # batasan chroot. Alternatif lain, membuat salinan file passwd sistem # dalam chroot jail adalah tidak praktis. # # Sisi kanan dari tabel lookup secara mudah bisa diabaikan. # Di sisi kiri, tetapkan sebuah namauser, sebuah wild-card @domain.tld, # atau tetapkan sebuah alamat user@domain.tld. # #local_recipient_maps = #local_recipient_maps = unix:passwd.byname $alias_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps # Parameter unknown_local_recipient_reject_code menetapkan kode respons # server SMTP ketika domain penerima cocok dengan $mydestination atau # $inet_interfaces, sementara $local_recipient_maps tidak kosong dan alamat # penerima atau bagian-lokal alamat tidak ditemukan. # # Setting default adalah 550 (tolak surat) tetapi lebih aman untuk mulai # dengan kode respons 450 (coba lagi nanti) sampai Anda yakin bahwa setting # local_recipient_maps Anda sudah benar. # #unknown_local_recipient_reject_code = 450 unknown_local_recipient_reject_code = 550 # MENOLAK USER RELAY YANG TIDAK DIKENAL # # Parameter relay_recipient_maps menetapkan tabel lookup optional berisi # semua alamat dalam domain-domain yang cocok dengan $relay_domains. # # Jika parameter ini ditetapkan, maka server SMTP akan menolak surat # untuk user relay yang tidak dikenal. Fitur ini OFF secara default. # # Sisi kanan dari tabel lookup secara mudah bisa diabaikan. # Di sisi kiri, tetapkan sebuah wild-card @domain.tld, atau tetapkan sebuah # alamat user@domain.tld. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # # ANTI-SPOOFING PENGIRIM # # Parameter smtpd_sender_login_maps menetapkan nama login (SASL) yang # memiliki sebuah alamat pengirim (MAIL FROM). # # Tetapkan nol (zero) atau lebih entri tipemap:namamap. Maps dibuat dengan # postmap(1) atau dengan cara lain yang sejenis. Maps dicari berdasarkan # urutan yang ditetapkan. Tabel regexp diperbolehkan. # # Setiap entri map menetapkan sebuah alamat pengirim dan nama login yang # memiliki alamat tersebut. Urutan pencarian adalah: # # 1) user@domain pemilik # # Bentuk ini memiliki prioritas urutan tertinggi. # # 2) user pemilik # # Ini cocok dengan user@site jika site sama dengan $myorigin, jika site # terdaftar di $mydestination, atau jika terdaftar di $inet_interfaces. # # 3) @domain pemilik # # Ini cocok dengan setiap alamat dalam domain yang ditetapkan, dan memiliki # prioritas urutan terendah. # #smtpd_sender_login_maps = # # LAIN-LAIN # # Parameter disable_vrfy_command memperbolehkan Anda untuk men-disable # perintah SMTP VRFY. Ini akan menghentikan beberapa cara yang # digunakan spammer untuk mendapatkan alamat email. # #disable_vrfy_command = no # Parameter smtpd_authorized_xaddr_clients menetapkan klien mana yang # diperbolehkan menentukan perintah SMTP "XADDR alamat-klien nama-klien". # Perintah ini mengubah ide Postfix mengenai namahost klien dan alamat # IP untuk logging dan untuk kontrol akses. Penggunaan yang khas # adalah untuk pengujian akses SMTPD. # # Secara default, tak ada klien yang diizinkan untuk menentukan XADDR. # # Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask # menyatakan banyaknya bit pada bagian network dari sebuah alamat host. # # Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah # file pola daripada membuat daftar pola. Tentukan tipe:table untuk # lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan). # smtpd_authorized_xaddr_clients = # Parameter smtpd_authorized_xloginfo_clients menetapkan klien mana # yang diperbolehkan menentukan perintah SMTP "XLOGINFO alamat-klien # nama-klien". Perintah ini mengubah ide Postfix mengenai namahost # klien dan alamat IP untuk logging tetapi tidak untuk kontrol akses. # Penggunaan yang khas adalah untuk filter content berbasis-SMTP. # # Secara default, tak ada klien yang diizinkan untuk menentukan XLOGINFO. # # Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask # menyatakan banyaknya bit pada bagian network dari sebuah alamat host. # # Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah # file pola daripada membuat daftar pola. Tentukan tipe:table untuk # lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan). # smtpd_authorized_xloginfo_clients = # Paramater smtpd_authorized_xverp_clients menetapkan klien mana yang # diperbolehkan menentukan perintah SMTP XVERP. Perintah ini # menghendaki bahwa surat dikirim ke satu penerima pada satu saat # dengan tiap alamat kembali (return address) dari penerima. # # Secara default, tak ada klien yang diizinkan untuk menentukan XVERP. # # Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask # menyatakan banyaknya bit pada bagian network dari sebuah alamat host. # # Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah # file pola daripada membuat daftar pola. Tentukan tipe:table untuk # lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan). # smtpd_authorized_xverp_clients = # Parameter smtpd_banner menetapkan teks yang mengikuti kode status 220 # pada banner sambutan/greeting SMTP. Beberapa orang suka versi # suratnya ditampilkan. Secara default, Postfix tidak menampilkan # versi surat. # # Anda HARUS menetapkan $myhostname pada bagian awal teks konfigurasi. # #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_banner = $myhostname ESMTP $mail_name # Parameter smtpd_etrn_restrictions membatasi klien mana yang # diperbolehkan memberikan perintah ETRN. # # Perintah ETRN Postfix hanya menerima destination yang pantas dipilih # untuk servis pengiriman cepat (fast flush) Postfix. Lihat file # sample-flush.cf untuk informasi lebih rinci. # # Default parameter ini adalah memperbolehkan ETRN dari sembarang host. # Batasan-batasan yang tersedia adalah sebagai berikut: # # reject_unknown_client: tolak/reject permintaan jika namahost klien # tidak dikenal. # permit_mynetworks: terima/permit jika alamat klien cocok dengan # $mynetworks. # check_client_access tipemap:namamap # mencari nama klien, domain parent, alamat klien, atau network # yang diperoleh dengan cara melucuti/stripping octets. # Lihat access(5) untuk hasil lookup yang memungkinkan. # reject_rbl_client domain.tld: tolak/reject jika alamat reverse dari # network klien terdaftar dalam sebuah record A di bawah domain.tld # Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih # sebuah record alamat spesifik jika sebuah server RBL menyediakan # hasil banyak-nilai (multi-valued). # reject_rhsbl_client domain.tld: tolak/reject jika namahost klien # terdaftar dalam sebuah record A di bawah domain.tld. # Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih # sebuah record alamat spesifik jika sebuah server RBL menyediakan # hasil banyak-nilai (multi-valued). # check_policy_service transport:endpoint: delegasikan keputusan # kepada sebuah server policy eksternal. Lihat SMTPD_POLICY_README # untuk informasi lebih rinci. # reject: tolak/reject permintaan. Tempatkan ini pada akhir batasan. # permit: terima/permit permintaan. Tempatkan ini pada akhir batasan. # warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan # membuat log peringatan. # # Anda boleh juga membuat daftar batasan helo atau klien apapun di sini # (lihat bawah). # smtpd_etrn_restrictions = # Parameter smtpd_history_flush_threshold menetapkan banyaknya baris # history perintah server SMTP yang boleh termuat sebelum dikirim ke # postmaster ketika menerima EHLO, RSET, atau akhir DATA. # smtpd_history_flush_threshold = 100 # Parameter smtpd_noop_commands menetapkan sebuah daftar perintah yang # di-reply server SMTP Postfix sebagai "250 ok", tanpa melakukan # pengecekan sintaks apapun dan tanpa mengubah keadaan. Daftar ini # mengesampingkan perintah apapun yang dibuat dalam server SMTP Postfix. # smtpd_noop_commands = # Parameter smtpd_recipient_limit membatasi banyaknya penerima e-mail # yang boleh diterima oleh server SMTP per pengiriman pesan. # smtpd_recipient_limit = 1000 # Parameter smtpd_timeout membatasi lamanya waktu untuk mengirim sebuah # respons server SMTP dan untuk menerima sebuah permintaan klien SMTP. # # Catatan: Jika Anda menset timeout SMTP ke sebuah nilai yang besar, # Anda harus meng-update juga parameter global ipc_timeout. # Lihat file sample-misc.cf untuk informasi lebih rinci. # # Satuan waktu: s (detik), m (menit), h (jam), d (hari), w (minggu). # Satuan waktu default adalah s (detik). # smtpd_timeout = 300s # Parameter konfigurasi strict_rfc821_envelopes mengontrol apakah # server SMTP Postfix memerlukan bahwa alamat-alamat MAIL FROM dan # RCPT TO dinyatakan dalam <>, dan alamat-alamat MAIL FROM dan RCPT TO # tidak mengandung komentar atau frase gaya-RFC822. Ini bagus untuk # menghentikan mailer SPAM. Tetapi ini juga akan menjegal klien PC # berbasis MS-DOS/Windows yang tidak memenuhi ketentuan RFC. # # Secara default, SMTPD Postfix memperbolehkan sintaks RFC822 dalam # MAIL FROM dan RCPT TO. # strict_rfc821_envelopes = no # # KONTROL TARPIT # # Parameter smtpd_error_sleep_time menetapkan lamanya waktu dalam # satuan detik yang diperlukan server SMTP untuk menunggu sebelum # mengirim sebuah respons error server SMTP 4xx atau 5xx. # Ini untuk mencegah klien-klien yang naif terjebak dalam loop # error - disconnect - connect - error. # smtpd_error_sleep_time = 1s # Parameter smtpd_soft_error_limit menetapkan batas bawah jumlah error. # Jika sebuah klien SMTP telah mencapai jumlah error ini dalam sebuah # session, server menunggu selama error_count detik sebelum merespons # sembarang permintaan klien apapun. # smtpd_soft_error_limit = 10 # Parameter smtpd_hard_error_limit menetapkan batas atas jumlah error. # Server SMTP melakukan pemutusan koneksi sesudah sebuah klien SMTP # mencapai jumlah error ini dalam sebuah session. # smtpd_hard_error_limit = 20 # # OPERASI MELALUI PROXY # # Parameter smtpd_proxy_filter menetapkan host:port dari sebuah filter # proxy, sebagai contoh adalah sebuah filter SPAM 'real-time'. # Proxy menerima semua surat dari server SMTP Postfix, dan diharapkan # memberikan hasilnya ke proses server SMTP Postfix yang lain. # # PERHATIAN: filter proxy harus menjawab dalam sebuah batas waktu yang # ditetapkan atau klien SMTP remote akan mengalami 'time out' dan # terjadi duplikasi surat. # Ini menjadi problem karena beban surat meningkat sehingga siklus CPU # yang tersedia semakin menurun untuk memenuhi batas waktu yang telah # ditetapkan. # # Tetapkan host:port. Jika tidak ada host atau host: yang ditetapkan, # diasumsikan adalah mesin lokal. # smtpd_proxy_filter = # Parameter smtpd_proxy_timeout menetapkan sebuah batas waktu untuk # melakukan koneksi ke filter proxy dan untuk mengirim atau menerima # informasi. Jika koneksi gagal, klien akan mendapatkan sebuah pesan # error generik, sementara informasi yang lebih rinci dicatat ke file # maillog. # # Satuan waktu: s (detik), m (menit), h (jam), d (hari), w (minggu). # Satuan waktu default adalah s (detik). # smtpd_proxy_timeout = 100s # Parameter smtpd_proxy_ehlo menetapkan bagaimana server SMTP Postfix # memberitahukan dirinya sendiri kepada filter proxy. Secara default, # yang digunakan adalah hostname Postfix. # smtpd_proxy_ehlo = $myhostname # # BATASAN UCE # # Parameter mynetworks menetapkan daftar klien SMTP "terpercaya" # (trusted) yang memiliki hak lebih tinggi dibandingkan "klien asing". # # Khususnya, klien SMTP "terpercaya" diperbolehkan untuk meneruskan # surat melalui Postfix. Lihat parameter smtpd_recipient_restrictions # dalam file sample-smtpd.cf. # # Anda dapat menetapkan sendiri daftar alamat-alamat network "terpercaya" # atau membiarkan Postfix melakukannya untuk Anda (yang merupakan default). # # Secara default (mynetworks_style = subnet), Postfix "mempercayai" # klien SMTP dalam subnetwork IP yang sama dengan mesin lokal. # # Tetapkan "mynetworks_style = class" jika Postfix harus "mempercayai" # klien SMTP dalam network IP klas A/B/C yang sama dengan lokal mesin. # Jangan lakukan ini pada site dialup - ini akan menyebabkan Postfix # "mempercayai" seluruh network milik provider Anda. Sebagai gantinya, # tetapkan sendiri sebuah daftar mynetworks eksplisit, seperti diuraikan # di bawah ini. # # Tetapkan "mynetworks_style = host" jika Postfix harus "mempercayai" # hanya mesin lokal. # #mynetworks_style = class mynetworks_style = subnet #mynetworks_style = host # Cara lain, Anda dapat menetapkan sendiri daftar mynetworks, dalam # hal ini Postfix mengabaikan setting mynetworks_style. # # Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask # menyatakan banyaknya bit pada bagian network dari sebuah alamat host. # # Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah # file pola daripada membuat daftar pola. Tentukan tipe:table untuk # lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # Parameter smtpd_client_restrictions menetapkan batasan opsional pada # nama host dan alamat klien SMTP. # # Default parameter ini adalah memperbolehkan koneksi dari sembarang host. # Batasan-batasan yang tersedia adalah sebagai berikut: # # reject_unknown_client: tolak/reject permintaan jika namahost klien # tidak dikenal. # permit_mynetworks: terima/permit jika alamat klien cocok dengan # $mynetworks. # check_client_access tipemap:namamap # mencari nama klien, domain parent, alamat klien, atau network # yang diperoleh dengan cara melucuti/stripping octets. # Lihat access(5) untuk hasil lookup yang memungkinkan. # reject_rbl_client domain.tld: tolak/reject jika alamat reverse dari # alamat IP klien terdaftar dalam sebuah record A di bawah domain.tld # Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih # sebuah record alamat spesifik jika sebuah server RBL menyediakan # hasil banyak-nilai (multi-valued). # reject_rhsbl_client domain.tld: tolak/reject jika namahost klien # terdaftar dalam sebuah record A di bawah domain.tld. # Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih # sebuah record alamat spesifik jika sebuah server RBL menyediakan # hasil banyak-nilai (multi-valued). # check_policy_service transport:endpoint: delegasikan keputusan # kepada sebuah server policy eksternal. Lihat SMTPD_POLICY_README # untuk informasi lebih rinci. # reject: tolak/reject permintaan. Tempatkan ini pada akhir batasan. # permit: terima/permit permintaan. Tempatkan ini pada akhir batasan. # warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan # membuat log peringatan. # # Batasan ini diterapkan dalam urutan seperti yang ditentukan; batasan # yang ditentukan lebih dahulu akan berlaku lebih dahulu pula. # # Anda boleh juga membuat daftar batasan helo, pengirim atau penerima # apapun di sini. Ini hanya akan berpengaruh ketika parameter # smtpd_delay_reject=yes, supaya semua batasan dievaluasi pada saat # perintah RCPT TO. # # Tetapkan sebuah daftar batasan, dipisahkan dengan koma dan/atau # spasi kosong (whitespace). Lanjutkan baris yang panjang dengan # mengawali baris berikutnya dengan spasi kosong. # #smtpd_client_restrictions = permit_mynetworks, reject_unknown_client smtpd_client_restrictions = # Parameter smtpd_helo_required secara opsional mengaktifkan kebutuhan # bahwa klien SMTP harus memperkenalkan dirinya pada awal SMTP session. # #smtpd_helo_required = yes smtpd_helo_required = no # Parameter smtpd_helo_restrictions menetapkan batasan opsional pada # klien SMTP mana yang dapat mengirim dalam perintah SMTP HELO dan EHLO. # # Default parameter ini adalah mengizinkan apapun. Batasan-batasan yang # tersedia adalah sebagai berikut: # # permit_mynetworks: terima/permit jika alamat klien cocok dengan # $mynetworks. # reject_invalid_hostname: tolak/reject namahost HELO yang memiliki # sintaks buruk. # reject_unknown_hostname: tolak/reject namahost HELO yang tidak # memiliki record DNS A atau MX. # reject_non_fqdn_hostname: tolak/reject namahost HELO yang tidak # dalam format FQDN. # check_helo_access tipemap:namamap # mencari namahost HELO atau domain parent. # Lihat access(5) untuk hasil lookup yang memungkinkan. # check_helo_mx_access tipemap:namamap # check_helo_ns_access tipemap:namamap # mencari namahost HELO dari host-host MX (atau Name Servers) dan # menerapkan tabel akses yang ditentukan ke host-host tersebut. # Catatan: hasil OK tidak diperbolehkan di sini karena alasan keamanan. # check_policy_service transport:endpoint: delegasikan keputusan # kepada sebuah server policy eksternal. Lihat SMTPD_POLICY_README # untuk informasi lebih rinci. # reject_rhsbl_helo domain.tld: tolak/reject jika argumen helo # terdaftar dalam sebuah record A di bawah domain.tld. # Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih # sebuah record alamat spesifik jika sebuah server RBL menyediakan # hasil banyak-nilai (multi-valued). # reject: tolak/reject permintaan. Tempatkan ini pada akhir batasan. # permit: terima/permit permintaan. Tempatkan ini pada akhir batasan. # warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan # membuat log peringatan. # # Batasan ini diterapkan dalam urutan seperti yang ditentukan; batasan # yang ditentukan lebih dahulu akan berlaku lebih dahulu pula. # # Anda boleh juga membuat daftar batasan klien, pengirim atau penerima # apapun di sini. Batasan pengirim dan penerima hanya akan berpengaruh # ketika parameter smtpd_delay_reject=yes, supaya semua batasan # dievaluasi pada saat perintah RCPT TO. # # Tetapkan sebuah daftar batasan, dipisahkan dengan koma dan/atau # spasi kosong (whitespace). Lanjutkan baris yang panjang dengan # mengawali baris berikutnya dengan spasi kosong. # #smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname #smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname smtpd_helo_restrictions = # Parameter smtpd_sender_restrictions menetapkan batasan opsional pada # alamat pengirim yang dapat/boleh dikirim oleh klien SMTP dalam # perintah MAIL FROM. # # Default parameter ini adalah mengizinkan alamat pengirim apapun. # Batasan-batasan yang tersedia adalah sebagai berikut: # # permit_mynetworks: terima/permit jika alamat klien cocok dengan # $mynetworks. # reject_unknown_sender_domain: tolak/reject domain pengirim yang # tidak memiliki record A atau MX. # reject_rhsbl_sender domain.tld: tolak/reject nama domain pengirim # jika terdaftar dalam sebuah record A dalam domain.tld. # check_sender_access tipemap:namamap # mencari alamat pengirim, domain parent, atau bagianlokal@. # Lihat access(5) untuk hasil lookup yang memungkinkan. # check_sender_mx_access tipemap:namamap # check_sender_ns_access tipemap:namamap # mencari alamat pengirim dari host-host MX (atau Name Servers) dan # menerapkan tabel akses yang ditentukan ke host-host tersebut. # Catatan: hasil OK tidak diperbolehkan di sini karena alasan keamanan. # reject_sender_login_mismatch: tolak/reject jika $smtpd_sender_login_maps # menetapkan sebuah pemilik alamat MAIL FROM, tetapi klien tidak # login (SASL) sebagai pemilik alamat MAIL FROM tersebut; atau jika # klien login (SASL), tetapi nama login klien tidak memiliki alamat # MAIL FROM yang sesuai dengan $smtpd_sender_login_maps (lihat atas). # reject_non_fqdn_sender: tolak/reject alamat pengirim yang tidak # dalam format FQDN. # check_policy_service transport:endpoint: delegasikan keputusan # kepada sebuah server policy eksternal. Lihat SMTPD_POLICY_README # untuk informasi lebih rinci. # reject: tolak/reject permintaan. Tempatkan ini pada akhir batasan. # permit: terima/permit permintaan. Tempatkan ini pada akhir batasan. # warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan # membuat log peringatan. # # Batasan ini diterapkan dalam urutan seperti yang ditentukan; batasan # yang ditentukan lebih dahulu akan berlaku lebih dahulu pula. # # Anda boleh juga membuat daftar batasan helo, klien, atau penerima # apapun di sini. Batasan penerima hanya akan berpengaruh ketika # parameter smtpd_delay_reject=yes, supaya semua batasan dievaluasi # pada saat perintah RCPT TO. # # Tetapkan sebuah daftar batasan, dipisahkan dengan koma dan/atau # spasi kosong (whitespace). Lanjutkan baris yang panjang dengan # mengawali baris berikutnya dengan spasi kosong. # #smtpd_sender_restrictions = reject_unknown_sender_domain #smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/access smtpd_sender_restrictions = # Parameter smtpd_recipient_restrictions menetapkan batasan pada alamat # penerima yang dapat dapat/boleh dikirim oleh klien SMTP dalam # perintah MAIL FROM. # # Secara default, Postfix meneruskan surat # - dari klien "terpercaya" (alamat IP yang cocok dengan $mynetworks) # ke sembarang tujuan # - dari klien "tak terpercaya" (untrusted) ke tujuan yang cocok dengan # $relay_domains atau subdomain di dalamnya, kecuali alamat-alamat # yang routing-nya ditentukan-pengirim. # # Sebagai tambahan dari yang tersebut di atas, server SMTP Postfix secara # default menerima surat dimana Postfix merupakan tujuan akhir bagi: # - tujuan yang cocok dengan $inet_interfaces, # - tujuan yang cocok dengan $mydestination, # - tujuan yang cocok dengan $virtual_alias_domains, # - tujuan yanc cocok dengan $virtual_mailbox_domains. # Tujuan-tujuan ini tidak perlu dimasukkan dalam daftar $relay_domains. # # Batasan-batasan yang tersedia adalah sebagai berikut (* merupakan # bagian dari setting default): # # *permit_mynetworks: terima/permit jika alamat klien cocok dengan # $mynetworks. # reject_unknown_sender_domain: tolak/reject domain pengirim yang # tidak memiliki record A atau MX. # reject_unverified_sender: tolak/reject alamat pengirim yang tidak # bisa terkirim. # reject_unverified_recipient: tolak/reject alamat penerima yang # tidak bisa terkirim. # reject_multi_recipient_bounce: tolak/reject surat dari <> yang # memiliki banyak penerima. # reject_rhsbl_recipient domain.tld: tolak/reject nama domain penerima # jika terdaftar dalam sebuah record A dalam domain.tld. # permit_auth_destination: terima/permit surat # - ke tujuan yang cocok dengan $inet_interfaces, $mydestination, # $virtual_alias_domains, atau $virtual_mailbox_domains. # - ke tujuan yang cocok dengan $relay_domains atau subdomain di # dalamnya, kecuali alamat-alamat yang routing-nya ditentukan-pengirim. # reject_unauth_destination: tolak/reject surat kecuali jika dikirim # - ke tujuan yang cocok dengan $inet_interfaces, $mydestination, # $virtual_alias_domains, atau $virtual_mailbox_domains. # - ke tujuan yang cocok dengan $relay_domains atau subdomain di # dalamnya, kecuali alamat-alamat yang routing-nya ditentukan-pengirim. # reject_unauth_pipelining: tolak/reject surat dari perangkat spam # yang menggunakan perintah 'SMTP pipelining' dengan tidak wajar/benar. # permit_mx_backup: terima surat untuk site-site yang mendaftar saya # (server ini) sebagai host MX. # Gunakan juga parameter opsional permit_mx_backup_networks untuk # mengharuskan host-host MX primer harus cocok dengan daftar blok # network. # reject_unknown_recipient_domain: tolak/reject domain-domain yang # tidak memiliki record A atau MX. # check_recipient_access tipemap:namamap # mencari alamat penerima, domain parent, atau bagianlokal@. # Lihat access(5) untuk hasil lookup yang memungkinkan. # check_recipient_mx_access tipemap:namamap # check_recipient_ns_access tipemap:namamap # mencari alamat penerima dari host-host MX (atau Name Servers) dan # menerapkan tabel akses yang ditentukan ke host-host tersebut. # Catatan: hasil OK tidak diperbolehkan di sini karena alasan keamanan. # reject_non_fqdn_recipient: tolak/reject alamat penerima yang tidak # dalam format FQDN. # check_policy_service transport:endpoint: delegasikan keputusan # kepada sebuah server policy eksternal. Lihat SMTPD_POLICY_README # untuk informasi lebih rinci. # reject: tolak/reject permintaan. Tempatkan ini pada akhir batasan. # permit: terima/permit permintaan. Tempatkan ini pada akhir batasan. # warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan # membuat log peringatan. # # Batasan ini diterapkan dalam urutan seperti yang ditentukan; batasan # yang ditentukan lebih dahulu akan berlaku lebih dahulu pula. # # Anda boleh juga membuat daftar batasan helo, klien, atau penerima # apapun di sini. # # Tetapkan sebuah daftar batasan, dipisahkan dengan koma dan/atau # spasi kosong (whitespace). Lanjutkan baris yang panjang dengan # mengawali baris berikutnya dengan spasi kosong. # # CATATAN: ANDA HARUS MENETAPKAN PALING TIDAK SATU DARI BATASAN-BATASAN # BERIKUT INI. JIKA TIDAK, POSTFIX AKAN MENOLAK MENERIMA SURAT. # reject, defer, defer_if_permit, reject_unauth_destination # smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination # # KONTROL UCE TAMBAHAN # # Parameter allow_untrusted_routing mengontrol apakah Postfix akan # mem-forward surat yang routing-nya ditentukan-pengirim # (user[@%!]remote[@%!]site) dari klien-klien "tak terpercaya" ke # tujuan-tujuan yang ditetapkan dalam parameter relay_domains. # # Secara default,klien-klien "tak terpercaya" tidak diizinkan menetapkan # routing. Hal ini untuk menutup kelemahan "open relay" nakal dimana # sebuah host MX backup dapat diakali untuk mem-forward surat sampah # (junk mail) ke host MX primer yang kemudian melakukan spam ke seluruh # penjuru dunia. # # Parameter ini juga mengontrol apakah alamat-alamat non-lokal yang # routing-nya ditentukan pengirim boleh cocok dengan tabel akses Postfix. # Secara default, alamat-alamat seperti ini tidak boleh cocok dengan # tabel akses Postfix, karena alamat tersebut meragukan. # allow_untrusted_routing = no # Parameter relay_domains membatasi domain tujuan apa saja (dan subdomain # di dalamnya) yang suratnya diteruskan oleh sistem ini. # # Domain-domain ini di-route ke agen pengiriman yang ditetapkan dengan # setting parameter relay_transport parameter setting. # # Secara default, Postfix meneruskan surat # - dari klien "terpercaya" yang alamat IP nya cocok dengan $mynetworks # - dari sembarang klien ke tujuan yang cocok dengan $relay_domains # atau subdomain di dalamnya, kecuali alamat-alamat yang routing-nya # ditentukan-pengirim. # # Sebagai tambahan dari yang tersebut di atas, server SMTP Postfix secara # default menerima surat dimana Postfix merupakan tujuan akhir bagi: # - tujuan yang cocok dengan $inet_interfaces, # - tujuan yang cocok dengan $mydestination, # - tujuan yang cocok dengan $virtual_alias_domains, # - tujuan yanc cocok dengan $virtual_mailbox_domains. # Tujuan-tujuan ini tidak perlu dimasukkan dalam daftar $relay_domains. # # Tetapkan sebuah daftar host atau domain, dengan pola /file/nama atau # tabel lookup tipe:nama, dipisahkan dengan koma dan/atau spasi kosong # (whitespace). Lanjutkan baris yang panjang dengan mengawali baris # berikutnya dengan spasi kosong. Sebuah /file/nama digantikan oleh # isinya; sebuah table tipe:nama dicocokkan ketika sebuah domain (parent) # muncul sebagai kunci pencarian/lookup. # # CATATAN: Postfix tidak akan secara automatis mem-forward surat untuk # domain-domain yang mendaftarkan sistem ini sebagai host MX primer # maupun MX backup domain tersebut. # Lihat batasan permit_mx_backup, dalam uraian mengenai parameter # smtpd_recipient_restrictions. # relay_domains = $mydestination # Parameter relay_recipient_maps menetapkan tabel lookup opsional yang # berisi seluruh alamat dalam domain yang cocok dengan $relay_domains. # # Jika parameter ini ditetapkan, maka server SMTP akan menolak mail ke # user relay yang tidak dikenal. Fitur ini OFF secara default. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # # KODE RESPONS # # Parameter access_map_reject_code menetapkan kode respons server SMTP # ketika klien melanggar batasan peta akses (access map). # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # access_map_reject_code = 550 # Parameter default_rbl_reply menetapkan respons server SMTP ketika # sebuah permintaan klien SMTP ditolak oleh batasan reject_rbl atau # reject_rhsbl. # # Template parameter ini bergantung pada satu level dari substitusi # $name: # # $client: namahost klien dan alamat IP, dalam format nama[alamat]. # $client_name: namahost klien atau tak dikenal (unknown). # $client_address: alamat IP klien. # $helo_name: namahost yang diberikan pada perintah HELO atau EHLO # atau string kosong. # $sender: alamat pengirim atau <> jika alamatnya null. # $sender_name: bagianlokal dari alamat pengirim atau <> jika # alamatnya null. # $sender_domain: domain alamat pengirim atau string kosong. # $recipient: alamat penerima atau <> jika alamatnya null. # $recipient_name: bagianlokal dari alamat penerima atau <> jika # alamatnya null. # $recipient_domain: domain alamat penerima atau string kosong. # $rbl_what: entitas yang di-blacklist (sebuah alamat IP, sebuah # namahost, sebuah nama domain, atau sebuah alamat email yang # domainnya di-blacklist). # $rbl_reason: alasan mengapa $rbl_what di-blacklist atau string kosong. # $rbl_domain: domain RBL dimana $rbl_what di-blacklist. # $rbl_class: tipe entitas yang di-blacklist: host Klien, perintah # Helo, alamat Pengirim, atau alamat Penerima. # $rbl_code: kode numerik dari jawaban server, seperti yang ditetapkan # dalam parameter konfigurasi maps_rbl_reject_code. # # Parameter konfigurasi smtpd_expansion_filter mengontrol karakter-karakter # yang boleh termasuk dalam ekspansi $name. # # Selain $name Anda dapat juga menyatakan dengan ${name} atau $(name). # # Ekspansi bersyarat: # # ${name?text} diekspansi ke `text' jika $name tidak kosong. # ${name:text} diekspansi ke `text' jika $name kosong. # default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} # Parameter defer_code menetapkan kode respons server SMTP ketika permintaan # klien SMTP ditolak oleh batasan "defer". # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # defer_code = 450 # Parameter invalid_hostname_reject_code menetapkan respons server SMTP # ketika klien melanggar batasan anti-UCE reject_invalid_hostname. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # invalid_hostname_reject_code = 501 # Parameter maps_rbl_reject_code menetapkan respons server SMTP ketika # permintaan klien SMTP diblok oleh batasan reject_rbl or reject_rhsbl. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # maps_rbl_reject_code = 550 # Parameter multi_recipient_bounce_reject_code menetapkan respons server SMTP # ketika permintaan klien SMTP diblok oleh batasan reject_multi_recipient_bounce. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # multi_recipient_bounce_reject_code = 550 # Parameter rbl_reply_maps menetapkan tabel berisi template respons RBL, # disusun berdasarkan nama domain RBL. Secara default, Postfix # menggunakan template default seperti dinyatakan dengan parameter # konfigurasi default_rbl_reply. Lihat di sana untuk pembahasan mengenai # sintaks template jawaban RBL. # rbl_reply_maps = # Parameter reject_code menetapkan kode respons server SMTP ketika klien SMTP # cocok dengan batasan penolakan/reject. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # reject_code = 550 # Parameter relay_domains_reject_code menetapkan respons server SMTP ketika # klien mencoba melanggar kebijakan relay mail. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # relay_domains_reject_code = 550 # Parameter smtpd_expansion_filter menetapkan karakter-karakter yang # diperbolehkan dalam ekspansi $name dari template jawaban RBL. # Karakter-karakter yang tidak termasuk dalam himpunan karakter yang # diperbolehkan, akan diganti dengan "_". Gunakan "escapes" seperti # dalam bahasa C untuk menetapkan karakter-karakter khusus seperti # misalnya spasi kosong (whitespace). # # Parameter ini tidak ditujukan untuk ekspansi macro main.cf biasa. # smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ # Parameter unknown_address_reject_code menetapkan respons server SMTP # ketika klien melanggar batasan reject_unknown_sender_domain atau # reject_unknown_recipient_domain. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # unknown_address_reject_code = 450 # Parameter unverified_sender_reject_code menetapkan respons server SMTP # ketika klien melanggar batasan reject_unverified_sender. # # Tidak seperti bagian lain dalam Postfix, Anda dapat menetapkan 250 # untuk menerima suatu alamat begitu saja. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # unverified_sender_reject_code = 450 # Parameter unverified_recipient_reject_code menetapkan respons server SMTP # ketika klien melanggar batasan reject_unverified_recipient. # # Tidak seperti bagian lain dalam Postfix, Anda dapat menetapkan 250 untuk # menerima suatu alamat begitu saja. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # unverified_recipient_reject_code = 450 # Parameter unknown_client_reject_code menetapkan respons server SMTP # ketika klien yang tidak memiliki pemetaan (mapping) alamat-ke-nama # melanggar batasan reject_unknown_client. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # unknown_client_reject_code = 450 # Parameter unknown_hostname_reject_code menetapkan respons server SMTP # ketika klien melanggar batasan reject_unknown_hostname. # # Jangan ubah parameter ini kecuali Anda memiliki pemahaman yang lengkap # mengenai RFC 821. # unknown_hostname_reject_code = 450